網(wǎng)絡(luò)安全專業(yè)服務(wù)精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全專業(yè)服務(wù)，期待它們能激發(fā)您的靈感。

篇1

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當(dāng)前，電子商務(wù)已逐步覆蓋全球，而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易，在電力商務(wù)中，交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流，以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險(xiǎn)性，因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜，不僅需要高新的技術(shù)做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個人信息越全面，網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位。可見，在電子商務(wù)交易平臺中，網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進(jìn)行過濾、管理。在服務(wù)器中，防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù)，對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別，但本質(zhì)相同，在電子商務(wù)中，可以將兩者結(jié)合使用，使各自的優(yōu)勢得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個過濾裝置，以便對信息進(jìn)行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼，由數(shù)學(xué)的方式，轉(zhuǎn)換成安全性高的加密技術(shù)，以確保信息的安全。這里面會涉及到一個認(rèn)證中心，也就是第三方來進(jìn)行服務(wù)的一個專門機(jī)構(gòu)，必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報(bào)文進(jìn)行交易，不過也要通過RSA進(jìn)行加密，必須有解密密鑰才可以對稱，并通過認(rèn)證，如果明文與密文的不對稱，就不會認(rèn)證通過，保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠，數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生，其以第三方信任機(jī)制為主要載體，在進(jìn)行網(wǎng)絡(luò)交易時，用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證，以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實(shí)現(xiàn)，密鑰保存了用戶的個人信息，在用戶下次登陸時，唯有信息對稱相符，才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù)，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護(hù)，電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們工作、生活中已無處不在，我們在享受網(wǎng)絡(luò)帶來的便利時，還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解，樹立網(wǎng)絡(luò)安全防范意識，為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及，使公民對網(wǎng)絡(luò)安全有一個全面的了解；同時，還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能，以便發(fā)生網(wǎng)絡(luò)安全問題時，能夠得到及時控制，避免問題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才，由于網(wǎng)絡(luò)技術(shù)具有一定的門檻，如果對專業(yè)了解不深，技術(shù)上不夠?qū)９ィ瑢I(yè)問題便難以得到有效解決，應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)，為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時，應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流，加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握，避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束，應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作，加快立法工作的步伐，構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來，世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期，我國應(yīng)集結(jié)安全部、公安部等職能部門的力量，加強(qiáng)對網(wǎng)絡(luò)安全的管理，力求構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

篇2

市場規(guī)模現(xiàn)狀與特點(diǎn)

總的說來，2003年中國網(wǎng)絡(luò)安全產(chǎn)品市場發(fā)展勢頭良好，諸多因素促成了市場規(guī)模的持續(xù)增長。病毒和黑客攻擊等網(wǎng)絡(luò)安全事件的頻繁發(fā)生刺激了市場需求的再度增長，這也給了整個網(wǎng)絡(luò)安全產(chǎn)品市場一個發(fā)展的契機(jī)。

網(wǎng)絡(luò)安全產(chǎn)品主要細(xì)分產(chǎn)品包括防殺毒軟件、防火墻、入侵檢測系統(tǒng)、信息加密以及安全認(rèn)證等。2003年，中國網(wǎng)絡(luò)安全產(chǎn)品市場中，防殺毒軟件和防火墻仍然占據(jù)主要市場份額，兩者合計(jì)占總市場70.7%的份額。防殺毒軟件的銷售額為6.99億元，比2002年增長2.11億元;防火墻產(chǎn)品銷售額為9.68億元，同比增長了2.41億元;入侵檢測系統(tǒng)的銷售額為2.75億元，同比增長0.51億元。由于2003年網(wǎng)絡(luò)安全病毒等事件的頻頻發(fā)生，尤其是來自網(wǎng)絡(luò)的入侵攻擊越來越嚴(yán)重，使得對于其它多樣的網(wǎng)絡(luò)安全產(chǎn)品需求再度增加，其它網(wǎng)絡(luò)安全產(chǎn)品的銷售額為4.15億元，市場份額已由2002年的9.6%增長到17.6%。

市場特點(diǎn)

1.網(wǎng)絡(luò)安全威脅日益嚴(yán)重，網(wǎng)絡(luò)安全市場迅速增長。2003年病毒和黑客攻擊等網(wǎng)絡(luò)安全事件頻繁發(fā)生，促使市場需求大幅增長，市場總銷售額達(dá)23.57億元，比2002年增長5.21億元，增長率達(dá)到28.4%。

2.市場日益走向成熟，國內(nèi)外廠商競爭更加激烈。2003年中國網(wǎng)絡(luò)安全產(chǎn)品市場表現(xiàn)較為突出，已經(jīng)進(jìn)入快速成長并日益成熟的發(fā)展階段，市場地位不斷提高。

3.網(wǎng)絡(luò)安全整體解決方案備受關(guān)注。用戶需求發(fā)展趨勢表明，用戶迫切需要整合更多功能的網(wǎng)絡(luò)安全整體解決方案，以全面保障正常的網(wǎng)絡(luò)運(yùn)行與維護(hù)，這已成為供求雙方都倍加關(guān)注的一大熱點(diǎn)。

4.專業(yè)安全服務(wù)日益引起高度重視。用戶的安全服務(wù)投資也已經(jīng)成為網(wǎng)絡(luò)安全整體投資的重要組成部分。服務(wù)導(dǎo)向也是廠商實(shí)現(xiàn)轉(zhuǎn)型的重要步驟之一。服務(wù)將成為網(wǎng)絡(luò)安全市場利潤來源的新增長點(diǎn)，已經(jīng)引起廠商和用戶的高度重視。

5.電子政務(wù)建設(shè)成為網(wǎng)絡(luò)安全市場的最大推動力。2003年，政府部門占網(wǎng)絡(luò)安全產(chǎn)品市場總銷售額的21.8%，占據(jù)最大份額，并呈逐步上升的趨勢。

發(fā)展趨勢與預(yù)測

預(yù)計(jì)2004～2008年，中國網(wǎng)絡(luò)安全產(chǎn)品市場將以31.7%的年均復(fù)合增長率增長，市場規(guī)模將從2003年的23.57億元增長到2008年的93.2億元。隨著市場規(guī)模的逐步擴(kuò)大，預(yù)計(jì)2004年將達(dá)到增長率的最高點(diǎn);自2005年開始，市場增長率將呈現(xiàn)持續(xù)緩慢的下降趨勢，從2004年的36.4%逐步下降至2008年的29.1%，市場將逐步走向成熟。賽迪顧問預(yù)測中國網(wǎng)絡(luò)安全產(chǎn)品市場發(fā)展將有以下幾個發(fā)展趨勢:

1.技術(shù)創(chuàng)新是網(wǎng)絡(luò)安全發(fā)展的主題。從整個產(chǎn)業(yè)來看，國家鼓勵科技創(chuàng)新，并且要在關(guān)鍵領(lǐng)域、發(fā)展前沿掌握核心技術(shù)和擁有一批自主知識產(chǎn)權(quán)，網(wǎng)絡(luò)安全產(chǎn)業(yè)就是事關(guān)國家命脈的關(guān)鍵領(lǐng)域之一。

2.多元化是網(wǎng)絡(luò)安全渠道發(fā)展的趨勢。2003年以來，網(wǎng)絡(luò)銷售作為一種新興的銷售模式廣受歡迎。網(wǎng)絡(luò)銷售渠道的產(chǎn)生使得渠道呈現(xiàn)多元化發(fā)展的局面，預(yù)計(jì)未來5年將持續(xù)多元化的發(fā)展局面。

3.安全整體解決方案將成為用戶的突出需求。用戶愈發(fā)認(rèn)識到單純的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)不能滿足其網(wǎng)絡(luò)安全防護(hù)需求，而整體安全解決方案將成為用戶的首選，這是市場發(fā)展的大勢所趨。

4.出于解除安全后顧之憂和降低安全風(fēng)險(xiǎn)的需要，用戶不僅需要更專業(yè)化的產(chǎn)品，而且需要更專業(yè)化的服務(wù)，這包含從高端的全面安全體系到細(xì)節(jié)的技術(shù)解決措施等各方面。目前，專業(yè)提供網(wǎng)絡(luò)安全服務(wù)的廠商數(shù)量還不多，預(yù)計(jì)未來會有越來越多的廠商加入進(jìn)來。

5.電子政務(wù)建設(shè)是網(wǎng)絡(luò)安全市場的最大推動力。今后來自于政府部門的應(yīng)用貢獻(xiàn)最大，電子政務(wù)建設(shè)將成為網(wǎng)絡(luò)安全市場發(fā)展的最大推動力。

篇3

在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億，手機(jī)用戶超過14億，而我國的網(wǎng)絡(luò)安全形式不容樂觀，網(wǎng)絡(luò)安全事件呈上升趨勢，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn)，并在適當(dāng)?shù)臅r候?qū)δ繕?biāo)發(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課，經(jīng)過十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺，形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時，其中48學(xué)時為理論授課，16學(xué)時為實(shí)驗(yàn)學(xué)時。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時，理論授課32學(xué)時，實(shí)驗(yàn)32學(xué)時，每個理論學(xué)時跟著一個實(shí)驗(yàn)學(xué)時，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺進(jìn)行驗(yàn)證性訓(xùn)練。“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計(jì)算機(jī)取證工具的使用方法。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時，8個學(xué)分。該課程分為兩個部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；設(shè)計(jì)原則；策略

隨著云計(jì)算在網(wǎng)絡(luò)中的出現(xiàn)，網(wǎng)絡(luò)安全系統(tǒng)建設(shè)問題是各種Internet服務(wù)提供商非常重視的問題，由于網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)工程具有整體性和動態(tài)性的顯著特征，本文進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)所采用的網(wǎng)絡(luò)層安全防護(hù)技術(shù)主要包括：網(wǎng)絡(luò)層防火墻技術(shù)、入侵檢測IDS技術(shù)、漏洞檢測技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、實(shí)時監(jiān)控與恢復(fù)、安全事件緊急響應(yīng)體系等。這些安全防護(hù)技術(shù)可以有效地保障網(wǎng)絡(luò)網(wǎng)絡(luò)基礎(chǔ)和結(jié)構(gòu)。除了網(wǎng)絡(luò)層的安全防護(hù)技術(shù)外，在應(yīng)用層也采用了安全防護(hù)技術(shù)，主要通過設(shè)計(jì)應(yīng)用層安全防護(hù)架構(gòu)實(shí)現(xiàn)，此防護(hù)安全架構(gòu)分成若干個不同的層次，它的特點(diǎn)主要體現(xiàn)在多層次、多方面、立體型的層次結(jié)構(gòu)。總體來說，這個應(yīng)用層安全防護(hù)架構(gòu)由安全策略指導(dǎo)、安全標(biāo)準(zhǔn)規(guī)范、安全防范技術(shù)、安全管理保障等幾個部分組成。這種應(yīng)用層的防護(hù)體系主要保障網(wǎng)絡(luò)用戶各項(xiàng)業(yè)務(wù)方面的安全。因此，網(wǎng)絡(luò)應(yīng)該建立實(shí)施完善的網(wǎng)絡(luò)層安全防護(hù)措施的同時再設(shè)計(jì)實(shí)施基于Web應(yīng)用的應(yīng)用層安全防護(hù)，從根本上全面和有效的保障用戶系統(tǒng)和用戶業(yè)務(wù)的安全性。

一、安全體系設(shè)計(jì)原則

專業(yè)性和規(guī)范性設(shè)計(jì)原則，在網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)是網(wǎng)絡(luò)信息安全的一對矛盾體，兩種技術(shù)從不同的角度不斷地對網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的安全提出了很大挑戰(zhàn)，專業(yè)技術(shù)人員只有掌握了這兩種技術(shù)才能對網(wǎng)絡(luò)系統(tǒng)的安全有全面的認(rèn)識，才能提供有效的安全技術(shù)、產(chǎn)品和服務(wù)，這就需要相關(guān)專業(yè)技術(shù)人才具有很強(qiáng)的專業(yè)性，并能長期的進(jìn)行網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)研究并積累經(jīng)驗(yàn)，從而系統(tǒng)、全面和深入地為用戶提供服務(wù)。

本次網(wǎng)絡(luò)的安全體系所涉及的所有網(wǎng)絡(luò)安全的概念、系統(tǒng)定義和體系思想等都是參考目前國內(nèi)和國際有關(guān)網(wǎng)絡(luò)安全的專業(yè)規(guī)范制定的，均符合相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，這樣可以充分確保網(wǎng)絡(luò)安全體系設(shè)計(jì)的技術(shù)深度和專業(yè)性。

綜合性和整體性安全性設(shè)計(jì)原則，實(shí)踐證明，一個較好的安全措施往往是多種有效的方法進(jìn)行恰當(dāng)綜合應(yīng)用的結(jié)果，因?yàn)樵诰W(wǎng)絡(luò)網(wǎng)絡(luò)中包括個人、設(shè)備、軟件、數(shù)據(jù)和策略等這些環(huán)節(jié)都具有一定的地位和影響作用，只有從網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)綜合整體的角度去看待、分析和設(shè)計(jì)，才能取得最有效和可行性強(qiáng)的安全措施。因此，網(wǎng)絡(luò)網(wǎng)絡(luò)安全設(shè)計(jì)必須遵循綜合性和整體性安全設(shè)計(jì)原則，并根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

需求風(fēng)險(xiǎn)和代價(jià)互相平衡的設(shè)計(jì)原則，在當(dāng)今的互聯(lián)網(wǎng)環(huán)境下，對任何一個網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)來說，要在各個方面保證其絕對安全基本上是難以實(shí)現(xiàn)的，當(dāng)然絕對的網(wǎng)絡(luò)安全也不一定是必需的。在對網(wǎng)絡(luò)的安全設(shè)計(jì)中，采用了需求、風(fēng)險(xiǎn)和代價(jià)互相平衡的設(shè)計(jì)原則，即在設(shè)計(jì)時要求對網(wǎng)絡(luò)的任務(wù)、性能、結(jié)構(gòu)、可靠性和可維護(hù)性等方面進(jìn)行實(shí)際研究，并對網(wǎng)絡(luò)可能面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析方法，然后再制定安全設(shè)計(jì)的規(guī)范和措施，具體包括以下方面的安全設(shè)計(jì)原則。

一致性安全設(shè)計(jì)原則，網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的一致性原則主要是指網(wǎng)絡(luò)網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)網(wǎng)絡(luò)的生命周期同時存在，制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)系統(tǒng)的安全需求相一致。網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)測試、驗(yàn)收、運(yùn)行等方面都有相應(yīng)的一致性的安全內(nèi)容及措施。

易操作性安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)采用了易操作性原則，因?yàn)榇胧┬枰藶槿ネ瓿桑绻踩O(shè)計(jì)措施過于復(fù)雜，對技術(shù)人員的要求過高，那么本身就降低了安全性。而且安全設(shè)計(jì)措施的采用不能影響系統(tǒng)的正常運(yùn)行。

可擴(kuò)展性安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)采用了可擴(kuò)展性原則，因?yàn)樵谶M(jìn)行安全系統(tǒng)設(shè)計(jì)時，必須要考慮到網(wǎng)絡(luò)系統(tǒng)的性質(zhì)、規(guī)模和結(jié)構(gòu)等多方面發(fā)生變化的可能性，為網(wǎng)絡(luò)系統(tǒng)擴(kuò)充留下相當(dāng)?shù)娜哂喽取２⑶遥诎踩雷o(hù)體系思想的指導(dǎo)下，網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)和實(shí)施都可以采取更新的安全技術(shù)和更換性能更強(qiáng)的網(wǎng)絡(luò)產(chǎn)品，或者可以通過網(wǎng)絡(luò)拓?fù)涞臄U(kuò)充來對網(wǎng)絡(luò)的安全功能進(jìn)行擴(kuò)展。

多重保護(hù)安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)也采用了多重保護(hù)的安全設(shè)計(jì)原則，因?yàn)榛ヂ?lián)網(wǎng)的復(fù)雜程度越來越高，任何安全措施都不可能保證網(wǎng)絡(luò)的絕對安全，都是有可能被攻破的。科學(xué)的方法是設(shè)計(jì)一個多重保護(hù)的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)針對網(wǎng)絡(luò)層和應(yīng)用層的保護(hù)相互補(bǔ)充，可以有效保證當(dāng)其中一層安全保護(hù)被攻破時，另外一層的保護(hù)仍可確保網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全。

可管理性安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)，往往會由于網(wǎng)絡(luò)管理內(nèi)部的管理制度不完善，或者職責(zé)劃分的不明確的問題導(dǎo)致在設(shè)計(jì)時采取的安全設(shè)計(jì)技術(shù)和安全設(shè)備不能很好地發(fā)揮安全保護(hù)的作用。網(wǎng)絡(luò)采用的可管理的安全設(shè)計(jì)原則是建立一個動態(tài)的、可控的安全體系結(jié)構(gòu)，保證網(wǎng)絡(luò)管理人員在一套合理的安全規(guī)范的指導(dǎo)下可以完全管理網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的安全。這樣就可以有效地保證對安全設(shè)備和安全技術(shù)進(jìn)行利用與管理，使得整個網(wǎng)絡(luò)網(wǎng)絡(luò)的安全性是可控制和可管理的。

業(yè)務(wù)連續(xù)性安全設(shè)計(jì)原則，網(wǎng)絡(luò)的安全設(shè)計(jì)保證了其業(yè)務(wù)的連續(xù)性，網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)不可避免地會涉及到原有的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)連續(xù)性安全設(shè)計(jì)原則要求新增加的安全系統(tǒng)不會影響原有網(wǎng)絡(luò)系統(tǒng)的安全性、完整性、保密性和可用性，有效保證網(wǎng)絡(luò)所有業(yè)務(wù)的連續(xù)性。

動態(tài)性安全設(shè)計(jì)原則，通過網(wǎng)絡(luò)的安全問題顯示計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展是動態(tài)的，這就要求對其實(shí)施的相應(yīng)的防御體系也是動態(tài)的。隨計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性特別是WEB應(yīng)用脆弱性的改變和黑客的計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展和變化，在進(jìn)行網(wǎng)絡(luò)的安全系統(tǒng)設(shè)計(jì)時應(yīng)該及時并不斷地完善和改進(jìn)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施。

二、安全設(shè)計(jì)策略

網(wǎng)絡(luò)作為大量數(shù)據(jù)信息集中的中心，有著不同的承載數(shù)據(jù)的對象，通過對網(wǎng)絡(luò)的安全分析，在網(wǎng)絡(luò)中傳輸?shù)牟煌臄?shù)據(jù)類型和服務(wù)對象所遇到的網(wǎng)絡(luò)安全威脅也不一樣，因此，針對不同網(wǎng)絡(luò)安全威脅所采用相應(yīng)的安全防范措施也不盡相同，比如：針對在網(wǎng)絡(luò)中托管的服務(wù)器經(jīng)常受到系統(tǒng)漏洞和非授權(quán)連接等威脅，通常采用部署網(wǎng)絡(luò)層防火墻、身份認(rèn)證和漏洞掃描的安全設(shè)計(jì)策略，根據(jù)網(wǎng)絡(luò)中的不同對象受到的不同網(wǎng)絡(luò)安全威脅的實(shí)際情況確定了相應(yīng)的安全措施。

針對網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)層和應(yīng)用層實(shí)施網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時候有針對性的采用高效的安全設(shè)計(jì)策略，同時采用多層防御的方法，通過對網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整和網(wǎng)絡(luò)網(wǎng)絡(luò)產(chǎn)品部署，并輔助以配置安全策略服務(wù)和結(jié)合安全管理手段，最終在網(wǎng)絡(luò)層和應(yīng)用層形成系統(tǒng)的、動態(tài)的、可持續(xù)的安全防御體系。而且在網(wǎng)絡(luò)安全產(chǎn)品選型時要遵守以下策略。

在網(wǎng)絡(luò)安全產(chǎn)品選型時，需要廠家可以提供客戶化支持的網(wǎng)絡(luò)產(chǎn)品。只有這樣才能保證網(wǎng)絡(luò)系統(tǒng)的安全是可以用戶化的，才能有針對性的為用戶的應(yīng)用和企業(yè)的業(yè)務(wù)提供安全保證。網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品可以隨時根據(jù)企業(yè)用戶的需求進(jìn)行相應(yīng)的改進(jìn)，從而更加適合企業(yè)用戶的實(shí)際需要。

需要網(wǎng)絡(luò)產(chǎn)品廠家可以提供本地化服務(wù)的產(chǎn)品。只有這樣才能保證遇到問題時能夠以最快的速度提供應(yīng)急響應(yīng)的服務(wù)，從而有效的實(shí)現(xiàn)對企業(yè)用戶應(yīng)用和企業(yè)業(yè)務(wù)的服務(wù)保證。

在選擇網(wǎng)絡(luò)網(wǎng)絡(luò)產(chǎn)品時除了必須通過國家主管部門和權(quán)威機(jī)構(gòu)的評測外，還需要通過專業(yè)評測機(jī)構(gòu)以及網(wǎng)絡(luò)行業(yè)用戶的評測。

在選擇產(chǎn)品時需要符合相應(yīng)的國際和國內(nèi)的相關(guān)標(biāo)準(zhǔn)，尤其是國內(nèi)相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。比如國內(nèi)的安全等級標(biāo)準(zhǔn)、安全漏洞標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)以及國際安全標(biāo)準(zhǔn)。

篇5

1網(wǎng)絡(luò)安全管理不規(guī)范,安全防范意識欠缺

目前,很多學(xué)校的網(wǎng)絡(luò)管理者都不是由具備相關(guān)專業(yè)知識的人員擔(dān)任,網(wǎng)絡(luò)安全防范意識淡薄,而且學(xué)校也未構(gòu)建正確、完善的網(wǎng)絡(luò)安全策略和安全機(jī)制來規(guī)范網(wǎng)絡(luò)管理者的工作行為,如系統(tǒng)未定期更新修復(fù)漏洞、服務(wù)系統(tǒng)密碼沒有定期修改,導(dǎo)致校園網(wǎng)絡(luò)常常留有大量漏洞,使其更容易被木馬病毒侵入、破壞,甚至還可能被網(wǎng)絡(luò)相關(guān)人員利用從事一些非法工作。另一方面,有不少學(xué)校師生自身的安全防范意識淡薄,對日常用的電腦沒有采取足夠的安全防范措施,一旦感染木馬病毒可以迅速移植、傳播,造成資料丟失、損壞,甚至導(dǎo)致整個校園網(wǎng)絡(luò)癱瘓。

2校園網(wǎng)絡(luò)安全防范基本思路

本文上面論述了校園網(wǎng)絡(luò)安全經(jīng)常遇見的一些威脅因素,它們主要都是通過利用校園網(wǎng)絡(luò)自身的漏洞,或者網(wǎng)絡(luò)安全管理不規(guī)范來達(dá)到攻擊、破壞校園網(wǎng)絡(luò)的目的。因此,為了給學(xué)校師生構(gòu)建一個安全、高效的網(wǎng)絡(luò)環(huán)境,應(yīng)采取的主要手段是構(gòu)建一套科學(xué)、完善的校園網(wǎng)絡(luò)安全防范體系,而校園網(wǎng)絡(luò)安全防范體系建立是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,其涵蓋的內(nèi)容非常繁雜。筆者認(rèn)為構(gòu)建校園網(wǎng)絡(luò)安全防范體系的基本思路是:一方面,采用相關(guān)技術(shù)手段來改進(jìn)、提升校園網(wǎng)絡(luò)自身的防御功能,如防火墻技術(shù)、加密技術(shù)、隔離技術(shù)、身份認(rèn)證等技術(shù)手段都對防止非法侵入系統(tǒng)具有良好的作用,其中,防火墻這一技術(shù)手段已被廣泛運(yùn)用在校園網(wǎng)絡(luò)安全建設(shè)中;另一方面,改進(jìn)網(wǎng)絡(luò)安全管理機(jī)制,需制定一套完整、科學(xué)、規(guī)范的校園網(wǎng)絡(luò)管理制度,規(guī)范網(wǎng)絡(luò)管理人員的工作行為,并聘用具有網(wǎng)絡(luò)安全管理專業(yè)技能的人員來對校園網(wǎng)絡(luò)建設(shè)進(jìn)行指導(dǎo)、管理。總之,加強(qiáng)校園網(wǎng)絡(luò)安全防范不僅需要依靠相關(guān)安全設(shè)備和技術(shù)手段,特別是還需要制定一套正確、全面的安全管理制度來指導(dǎo)校園網(wǎng)絡(luò)建設(shè),以提高網(wǎng)絡(luò)安全防范意識,只有在加強(qiáng)技術(shù)管理的基礎(chǔ)上,才能綜合提升校園網(wǎng)絡(luò)的安全性。

3結(jié)語